A Banshee Malware célzottan MacOS felhasználókat vesz célba új, rejtett funkcióival

A Check Point Research (CPR) követi a Banshee veszélyes verzióját, egy olyan kártékony programot, amely 2024 szeptembere óta macOS felhasználókat vesz célba.

A Banshee képes érzékeny információk ellopására, mint például böngésző hitelesítő adatok, kriptovaluta pénztárca adatok és jelszavak, mint azt a CPR új elemzése jelentette.

A kutatók szerint a kártékony szoftvernek sikerült két hónapon át észrevétlen maradnia, köszönhetően az Apple XPng titkosításának módosításának, amely megakadályozza, hogy az antivírus rendszerek azonosítsák azt.

A Banshee-t tipikusan phishing weboldalakon és hamis GitHub tárolókon keresztül terjesztik, gyakran népszerű szoftverek, mint a Chrome, a Telegram vagy a TradingView álcájában. Miután telepítve van, a Banshee észrevétlenül fut a háttérben, adatokat lopva olyan böngészőkből, mint a Chrome, a Brave és az Edge.

A kriptovaluta-tárca kiterjesztések és a kétlépcsős hitelesítés (2FA) hitelesítő adatai ellen is irányul, az ellopott információkat távoli szerverekre küldi, ahogy a CPR jelentette.

A kutatók szerint a Banshee legújabb verziójának jelentős változása az a funkció eltávolítása, amely korábban leállította a műveleteit, ha észlelték az orosz nyelvet. Ez a frissítés kiterjeszti a malware lehetséges áldozatainak körét, ami globális terjeszkedésére utal.

Annak ellenére, hogy a Banshee forráskódja 2024 novemberében szivárogtatta ki, amely segített az antivírus rendszereknek hatékonyabban észlelni a kártevőt, a phishing kampányok továbbra is terjesztik azt. Ez a szivárgás továbbá aggodalomra ad okot, hogy más kiberbűnözők új változatokat fejleszthetnek ki a Banshee-ből, mondja a CPR.

Mivel a macOS eszközöket mára már több mint 100 millió ember használja világszerte, a Banshee Stealer kampány kiemeli a macOS felhasználókra nehezedő növekvő kockázatokat. „Ez az új Banshee Stealer változat egy kritikus résre mutat rá a Mac biztonságában” – mondta Ngoc Bui asszony, a Menlo Security kiberbiztonsági szakértője, ahogyan azt a Forbes jelentette.

“Bár a vállalatok egyre inkább átállnak az Apple ökoszisztémára, a biztonsági eszközök nem tartották a lépést. Szükségünk van egy többrétegű megközelítésre a biztonság terén, beleértve a Mac környezetben képzett vadászok számának növelését,” tette hozzá.

A kiváltságos hozzáférés-kezelés, amelyet korábban csak egy kellemes extra funkcióként tartottak számon, mára a modern üzleti felhasználók számára a kiberbiztonság alapkövévé vált. A Banshee Stealer fenyegetés aláhúzza ennek a változásnak a sürgősségét.

“A hozzáférés korlátozásával és azzal, hogy a magasabb jogosultságokat csak szükség esetén adjuk meg,” magyarázta Scobey, “a kiváltságos hozzáférési menedzsment jelentősen csökkenti a Banshee-hez hasonló fenyegetések támadási felületét,” ahogy a Forbes

is beszámolt róla.

Amikor a végpontvédelemmel és a robust jelszókezeléssel kombinálva alkalmazzuk, a kiváltságos hozzáférési menedzsment erős védelmet nyújt az ilyen kihasználások ellen.

“Eljött az idő, hogy a vállalatok reaktív biztonsági stratégiáikat proaktívra váltsák” – hangsúlyozta Scobey a Forbes számára. Hozzátette: “A Banshee típusú kártevők a figyelmetlenségben és a hozzáférés-ellenőrzés hiányosságaiban élnek. Ha a szervezetek előnyben részesítik a fejlett eszközöket, a felhasználók oktatását és a rétegezett védelmi mechanizmusokat, akkor lépést tudnak tartani az evolváló kibertámadásokkal.”

A kártevő komplexitása azt bizonyítja, hogy még a hagyományosan biztonságosnak tartott operációs rendszerek, mint például a macOS, is sebezhetők a célzott kibertámadásokkal szemben. Mind a vállalatoknak, mind az egyéneknek ébernek kell lenniük, és előrehaladott kiberbiztonsági intézkedéseket kell hozniuk, hogy védekezni tudjanak az evolváló fenyegetések, mint például a Banshee ellen.